Интегрировать UDM Pro в существующую VLAN.

Интегрировать UDM Pro в существующую VLAN., wifiman

1ichbinderers46

Guest

29.01.2025 08:17:00

Привет!

У нас в компании уже есть сеть с коммутаторами Avaya уровня 3.
Недавно создали новый VLAN 37, который распространился на все задействованные коммутаторы. Он настроен на всех портах и каналах связи. В этом VLAN нужно создать новую гостевую WLAN, используя оборудование Unifi.

Теперь к моей проблеме: я пытаюсь настроить VLAN 1 (управление Unifi-устройствами) + VLAN 2 (VLAN для WiFi) в существующем VLAN 37. Возможно ли это, или я что-то делаю не так? Нужно ли менять VLAN управления UDM Pro и т.д. на VLAN 37?

Для лучшего понимания, вот схема:

Большое спасибо за вашу поддержку!

its3am

Guest

29.01.2025 12:32:00

Нельзя запускать два VLAN внутри другого VLAN. Строго говоря, менять management VLAN на 37 необязательно; можно оставить порт на обоих концах всех соединений между UniFi оборудованием и Avaya оборудованием без тегов. Если вам нужно только запустить гостевой SSID, даже не обязательно создавать отдельный VLAN для этого. UDM Pro потребуется две связи с остальной инфраструктурой: одну на стороне LAN, где он является шлюзом по умолчанию для AP и коммутаторов (и беспроводных станций), и вторую для WAN-соединения. Эти две должны быть в разных IP-подсетях.

its3am

Guest

30.01.2025 11:34:00

UniFi не поддерживает QinQ. Если вам нужна дополнительная VLAN, чтобы устройства UniFi ее использовали, вам потребуется настроить эту VLAN на устройствах, подключенных к ним. Как вы будете передавать эту VLAN по вашей инфраструктуре — решать вам.

1ichbinderers46

Guest

30.01.2025 07:55:00

Да, именно так, SSID привязан к VLAN 2. Только VLAN 37 сконфигурирован для этой цели на устройствах Avaya. Есть несколько других VLAN, включая 1, 2, 3, 4 и так далее. Однако они не настроены на портах, к которым подключены устройства Unifi. Только VLAN 37 настроен на этих портах на устройствах Avaya. Как ты и сказал, я мог бы просто положить SSID и все остальные устройства Unifi по умолчанию в одну VLAN. Но тогда я не смогу должным образом отделить доступ к AP и Dream Machine от WLAN, правда? Если я правильно понимаю и хочу разделить VLAN, мне придется развернуть еще одну на портах Avaya для SSID, помимо VLAN 37. То же самое потом на Dream Machine? Вот почему я хотел "использовать 2 VLAN внутри одной VLAN". Может, QinQ стоит попробовать. Но не знаю, поддерживают ли все конечные устройства эту функцию...

its3am Guest	#5 29.01.2025 15:47:00 Связана ли SSID с VLAN 2? Это то, что ты не настроил в своей сети Avaya? AP UniFi не пробрасывают трафик на 'контроллер'. Всегда локальный выход.

1ichbinderers46

Guest

29.01.2025 15:35:00

Спасибо за ответы. Я попробовал оба варианта, и устройства Unifi (Switch, Dream Machine, AP) получают IP-адрес из диапазона IP-адресов VLAN по умолчанию. Если я подключаю AP к коммутатору Avaya на порту, настроенном в VLAN 37, он тоже получает IP-адрес из диапазона VLAN по умолчанию Dream Machine. Однако мобильные устройства, которые хотят подключиться к SSID, не получают IP-адрес, а только APIPA-адрес. Если я подключаю AP напрямую к LAN-порту Dream Machine, всё работает. DHCP должен работать на Dream Machine. У вас есть какие-нибудь идеи? Я начинаю отчаиваться.

PlPa-ianmcv00 Guest	#7 29.01.2025 12:34:00 Судя по тому, что я вижу здесь, тебе нужно установить родную VLAN на Uplink-порту для твоего U7 pro на VLAN 1. Затем пометь остальные VLAN (37) на этом порту тоже. WAP будет помечать трафик за тебя. Возможно, схема неполная, но кажется, что VLAN 1&2 не помечены на твоих других коммутаторах.

Читают тему (гостей: 1)